4ooo 2021-08-20 14:33 采纳率: 100%
浏览 66
已结题

ctf里一道web换头题

img
这个admin权限怎么得啊

  • 写回答

1条回答 默认 最新

  • 普通网友 2021-08-21 11:42
    关注

    直接用burp拦截,改cookie,裸抓包后提示权限不足,我们直接改cookie。
    比较cookie中的u和r 会发现都是351e766803开头,所以我们把后面的东西拿去解密(MD5)一下。
    发现u是username,r是limited。
    所以说我们要改后面的来获取admin权限。
    就是将u和r都改为351e766803+md5(admin),就能得到flag了
    ctf我们可以交流一下

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 11月7日
  • 已采纳回答 10月30日
  • 创建了问题 8月20日

悬赏问题

  • ¥30 这是哪个作者做的宝宝起名网站
  • ¥60 版本过低apk如何修改可以兼容新的安卓系统
  • ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
  • ¥50 有数据,怎么建立模型求影响全要素生产率的因素
  • ¥50 有数据,怎么用matlab求全要素生产率
  • ¥15 TI的insta-spin例程
  • ¥15 完成下列问题完成下列问题
  • ¥15 C#算法问题, 不知道怎么处理这个数据的转换
  • ¥15 YoloV5 第三方库的版本对照问题
  • ¥15 请完成下列相关问题!